본문 바로가기
IT 동향

스마트폰 분실방지 앱 의무장착 과연 도움될까?

by SenseChef 2013. 6. 16.

무엇이라도 뚫을 수 있는 창과 모든 걸 막아낼 수 있는 방패 !


이 세상에 창과 방패만큼 치열한 경쟁을 하고 있는 것도 없을 것이다. 창을 파는 사람은 자신의 창이 절대 무적이라 자랑한다. 모든 방패를 거뜬히 깰 수 있기 때문이다. 그러나 방패를 파는 사람 역시 완벽함을 자랑한다. 모든 창이 방패 앞에서 부러질 것이라 얘기한다.


그렇다면 무적의 방패와 절대 강자 창이 실전에서 싸우면 결과는 어떻게 될까 ? 이처럼 세상에는 서로 다른 가치와 이율배반적인 경쟁 구조를 갖고 있는 것들이 꽤 된다.


IT 세계에서의 창과 방패 사례 중 하나는 스마트폰 잠금과 분실이다. 수많은 보안 소프트웨어나 앱이 나오고 있지만 여전히 해킹이 난무하고, 스마트폰 단말기의 분실마저 증가되고 있다. 


최근에는 스마트폰 절도 증가에 따라 미국 수사당국이 절도 시 스마트폰을 차단 시킬 수 있는 킬 스위치(Kill Switch) 앱의 기본 탑재를 요청하고 있다. 애플이나 삼성전자 등의 제조업체가 여기에 적극적으로 협력하고 있다.


그러나 완벽한 방패일 것 같은 킬 스위치가 모든 스마트폰 단말기에 기본 설치되면, 스마트폰은 제조업체가 언제라도 접속할 수 있도록 대문을 열어 놓게 된다. 킬 스위치가 악용되면 오히려 스마트폰의 보안이 위험에 빠질 수 있다는 의미이다.


스마트폰의 분실 방지를 위한 킬 스위치의 의무 장착, 도움이 되는 걸까 ? 아니면 해가 되는 걸까 ?




분실 시 스마트폰 차단 기능으로 절도, 강도 사건을 막는다. Image source: wikimedia.org




스마트폰의 분실, 이젠 걱정해야 될 수준이다.


미국의 통계에 의하면 절도나 강도 사건에서의 스마트폰 단말기 관련 비율이 무려 50%나 된다고 한다. 단말기를 훔치거나 빼앗아 가면 다시 사용할 수 있기에 이런 사건이 빈발하는 것이다. 미국 정부는 이러한 문제를 해결하고자 한다. 다음은 언론에 보도된 주요 내용이다(출처).


뉴욕시에서는 모바일 절도가 40%나 증가 되었으며, 샌프란시스코에서 발생되는 강도의 50%는 모바일 기기와 관련된 것이다.


삼성전자, 애플, 마이크로소프트가 스마트폰의 절도를 방지할 수 있는 원격 차단 앱인 킬 스위치(Kill Switch)를 운영 할 계획이다.


이 앱을 통해 분실된 스마트폰의 기능이 차단되면 전 세계 어디에 가더라도 단말기를 다시 사용할 수 없게 된다.


삼성전자는 유심(USIM) 카드나 소프트웨어를 교체 하더라도 다시 사용할 수 없도록 강제하는 기술을 적용할 계획이다.



킬 스위치가 해킹에 노출되면 일시에 모든 스마트폰이 차단 되어 이동통신 서비스가 마비 될 수 있다.


킬 스위치는 기본적으로 분실된 단말기에서만 활성화 될 것이다. 원격으로 단말기에 접속 해 모든 기능을 차단하는 방식이다. 그런데 해커가 삼성전자나 애플의 킬 스위치 관리 시스템을 해킹한다면 어떤 일이 발생될 수 있을까 ?


해커가 분실 여부에 상관없이 모든 단말기에 킬 스위치 명령을 내 보내면 갑자기 사람들의 이동통신 서비스가 중단 될 수 있다. 모든 스마트폰이 이용 불가능한 상태로 변해 대 혼란이 오고 경제마저 마비될지 모를 일이다.


그리고 이건 특정 국가만의 이슈가 아닐 수 있다. 전세계의 모든 스마트폰이 네트워크에 연결되어져 있기 때문에 킬 스위치 활성화는 전 세계에 일시 적용될 수 있는 국제적 사안이다.


물론 킬 스위치는 매우 높은 보안 등급으로 유지될 것이고 쉽게 뚫리지 않을 것이다. 그러나 뚫리지 않는 방패가 없는 것처럼 킬 스위치 관리 서버 역시 해킹 될 수 있고, 이에 대해 우려해야만 하는 것이다.


스마트폰의 분실을 위해 운영하는 킬 스위치가 이동통신, 스마트폰 생태계에 중대한 위해 요소가 될 수 있음에 유의할 필요가 있는 것이다.



무엇을 할지, 업데이트 시 어떤 기능이 들어갈지 모를 또 하나의 Big Brother 출현일 수 있다.


요즘 미국 정부의 인터넷 감시 의혹 관련 여러 곳에서 우려의 목소리를 내고 있다. 그런데 킬 스위치라는 것이 모든 단말기에 설치되는 앱이고, 단말기를 차단해야 하는 앱의 목적상 가장 높은 보안 등급에서 실행 될 가능성이 높다.


그러나 킬 스위치 앱이 초기 의도와 달리 차단 외에 관리나 감시 목적으로 악용될 가능성도 높다. 누군가를 감시코자 하는 조직이나 단체 또는 해커가 앱의 업데이트 과정에 끼어 들어 악의적인 코드가 들어있는 킬 스위치 앱을 배포할 수 있는 것이다.


그렇게 되면 킬 스위치는 더 이상 이용자를 위한 것이 아니라 일상이 감시되는 족쇄가 될 수 있다. 조지 오웰의 소설, 1984에 나오는 또 하나의 Big Brother가 세상에 출현하는 것일 수도 있다.



킬 스위치는 기본 설치 앱, 스마트폰 성능에 영향을 줄 수 있다.


스마트폰 이용자들은 루팅이나 탈옥을 많이 한다. 여러가지 이유가 있겠지만 자신에게 필요없는 앱의 실행을 중단시키고자 한다. 제조업체나 이동통신사업자들이 넣은 기본 설치 앱을 삭제하여 스마트폰 속도를 높이고 배터리 소모를 줄이고자 하는 것이다.


그런데 킬 스위치 역시 스마트폰에 기본 탑재되는 앱이기에 이용자들은 필연적으로 성능의 저하를 경험할 수 밖에 없다. 스마트폰 차단을 위해 킬 스위치는 항상 실행될 것이며, 제조업체 관리 서버와 접속을 유지할 것이기 때문이다. 이러한 운영 구조는 이용자들이 싫어하는 방식이다.


따라서 킬 스위치의 의무 장착화는 스마트폰의 성능 저하라는 측면에서도 이슈가 된다.



스마트폰의 펌웨어를 교체하거나 루팅하면 킬 스위치를 우회할 수 있을 것이다.


킬 스위치를 아무리 완벽하게 만들더라도 이를 우회하는 방법이 출현할 것이다.


스마트폰을 훔치거나 강탈한 후 곧바로 전원을 제거한다. 이후 3G, 4G, WiFi가 차단된 전자파 밀폐실에서 스마트폰을 켠다. 곧바로 펌웨어 교체나 루팅으로 킬 스위치 앱을 삭제한다면 스마트폰의 차단 기능은 완벽히 무력화 될 수 있다.


이미 킬 스위치로 스마트폰의 모든 기능이 차단 되었더라도 제조업체가 공장 초기화 할 때처럼 TFTP 등으로 펌웨어를 교체한다면 스마트폰은 다시 활성화 될 수 있다. 제조업체의 펌웨어가 아닌 이용자들이 수정한 변형 펌웨어를 쓸 수도 있을 것이다.


이처럼 킬 스위치 앱을 무력화 할 수 있는 방법들이 존재하기에 킬 스위치는 실익없이 오히려 이용자에게 불편만 끼칠 수도 있다.



안보, 공공 질서를 위한 필요성은 인정되나 투명성, 보안성, 비 차별성이 유지 되어야 한다.


지금까지 제기된 이슈들 때문에 킬 스위치 앱의 운영 중단을 주장하는 것은 아니다. 필요성이 인정되기에 수사 기관이나 제조업체가 나설 것이기 때문이다.


또한 모든 시스템이나 체계에는 각각 장점과 단점, 기회와 위기 요인이 모두 존재한다. 다만 단점과 위기 요인을 최소화 하려고 노력할 뿐이다.


킬 스위치 앱 운영에서도 중요한 것은 스마트폰 차단 기능에 따른 투명성 확보이다. 기능의 사용이 분실된 단말기에만 한정되어야 할 것이며, 어떤 단말기가 차단되었는지 누가 언제 기능을 실행했는지 공개되고 관리 되어야만 한다.


또한 킬 스위치 관리 서버는 제조업체만이 아닌 국가와 민간, NGO가 함께 참여해 관리하는 구조일 필요가 있다. 일방의 독단적인 운영 또는 악용을 막기 위함이다. 고도의 해킹 보안성 유지는 선택이 아니고 필수일 것이다.


이렇게 킬 스위치 기능 관련 투명성과 보안성, 비 차별성이 확보 된다면 이용자들은 드디어 안심할 수 있게 된다. 단말기 분실이 줄어들 것이며 스마트폰 분실에 따른 개인정보 유출을 걱정하지 않아도 될 것이다.


창과 방패의 싸움 같은 킬 스위치 앱에 대한 기대와 우려 ! 여러 전문가 집단의 브레인스토밍(Brainstorming)과 보완 체계 구축을 통해 해법을 찾길 바란다. 스마트한 현대 생활은 이용자들의 스마트한 접근, 스마트한 판단까지 필요로 하고 있다.